Каждый раз при закрузке avast выдаёт:
02.01.2008 12:28:12 SYSTEM 1804 Sign of "Win32:Agent-OWW [Trj]" has been found in "C:\WINDOWS\system32\DefLib.sys" file.
Удаление не помагает...
Возможно еще какая гадость сидит
Каждый раз при закрузке avast выдаёт:
02.01.2008 12:28:12 SYSTEM 1804 Sign of "Win32:Agent-OWW [Trj]" has been found in "C:\WINDOWS\system32\DefLib.sys" file.
Удаление не помагает...
Возможно еще какая гадость сидит
Выполните скрипт в AVZЗагрузите карантин согласно приложению №3 правил. Повторите логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe',''); QuarantineFile('c:\docume~1\vova\locals~1\temp\winlogon.exe',''); DeleteFile('c:\docume~1\vova\locals~1\temp\winlogon.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Ваш антивирус не обеспечивает должного уровня защиты. Если есть возможность, используйте один из рекомендованных нами продуктов.
Продолжение банкета...
не вижу вашего карантина ...
Упс, непононял что за 3-е приложение...
закачал, логи повторил
добавлено:
Карантин прислал
прочитайте приложение 3 правил ...
Карантин прислал
c:\docume~1\vova\locals~1\temp\winlogon.exe - Trojan.Packed.147
больше ничего зловредного ....
что из єтого используется ?
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
>> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
>> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
>> Службы: разрешена потенциально опасная служба TlntSvr (Telnet)
>> Службы: разрешена потенциально опасная служба Schedule (Task Scheduler)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Все, спс... помогло
в логоне была трабла
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\vova\\locals~1\\temp\\winlogon.exe - Trojan-Dropper.Win32.Agent.dxp (DrWEB: Trojan.Packed.147)
Уважаемый(ая) Ivanoff Alex, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.